IE再次曝出安全漏洞 微软表示正在调查

今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。

根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。

保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中,IE是默认开启保护模式的。所以,只要用户不手动关闭保护模式,该漏洞很难对其系统造成影响。

当前微软还没有发现任何利用此漏洞进行的攻击行为,在对此问题进行进一步的调查后微软会采取适当措施,可能会通过每月的例行补丁提供系统升级或是发布非常规补丁。在相关补丁未发布前,微软建议用户遵从“保护你的计算机”向导,启动防火墙,对软件进行及时升级,安装杀毒软件等。

上一篇:认识HBM vs. HMC:颠覆性能的两种服务器内存类型


下一篇:使用SMSMSE服务器保证邮件系统安全